Portál AbcLinuxu, 14. května 2025 04:16

Dotaz: vytvoření dalšího klient klíče v OpenVPN

22.3.2016 00:00 Pavel | skóre: 17
vytvoření dalšího klient klíče v OpenVPN
Přečteno: 288×
Odpovědět | Admin
Zdravím, poradíte mi jak vytvořit další klientský klíč k již funkčnímu serveru? Dělám to následovně: 
cd /etc/openvpn/easy-rsa/2.0
. ./vars
./build-key-pass client2
Po zadání však dostanu hlášku 
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.
Proměnné v /vars nastavené mám, a přeci nebudu odstraňovat již funkční certifikáty a klíče ne?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 22.3.2016 00:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podívej se, jestli se ti ty proměnné z vars opravdu dostaly do prostředí.

Spusť build-key-pass přes bash -x a podívej se, kde se to vyseká.
22.3.2016 09:35 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
Tak proměnné v prostředí existují. Dříve jsem postupoval podle návodu s tím, že jsem do všech cest přidal 2.0.
22.3.2016 11:31 trubicoid2
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
proc jsi tam pridaval to 2.0? nejak nechapu
Jendа avatar 22.3.2016 11:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
Například v Debianu Wheezy se dodává staré hnusné easy-rsa a nové skvělé easy-rsa. Jsou označeny podadresáři 1.0 a 2.0.
22.3.2016 11:40 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
mám ubuntu, ale je tomu podobně
22.3.2016 11:39 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
Protože po instalaci openvpn se ve složce easy-rsa vytvořili dvě složky: 1.0 a 2.0 a scripty se nalézají právě o úroveň níž
vandrovnik avatar 22.3.2016 15:47 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nemá se opravdu udělat "source ./vars", jak píšou v té hlášce? Já na to tak byl zvyklý (Centos), i když musím přiznat, že jsem nijak nebádal po tom, jaký je rozdíl.
22.3.2016 18:49 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: vytvoření dalšího klient klíče v OpenVPN
zkoušel jsem i to, vždy jsem dostal jstejnou hlášku. Zkoušel jsem i celou složku keys smazat, znova vytvořit, i přiřadit oprávnění 777, vždy stejný výsledek

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.